一覧 ⇒    1月 2月 3月 4月
 
   ちょっと一息・・・
2020/11/20
実印を作るときにハンコ屋さんから男性、女性で勧められるハンコデザインに違いがあるとのこと・・・

昨今、ハンコ廃止の動きがあるようですが、実印を作るときにハンコ屋さんが男性、女性で勧めるデザインが異なるようで特に女性は今の世の中、余計なお世話に聞こえるようです
それは女性に対して実印はフルネームで作らず名前だけにしときなさいヨ・・・とアドバイスが行われるとのこと
結婚すれば一般的に姓が女性の場合変わることが多いので高価な実印を作るときの良かれと思ってのアドバイスなのでしょうが
でも男性でも養子に出れば一緒なのに・・
その人の運命はわかりませんからね
それと女性の実印は少し控えめに小さく作られては・・・とも言われるとのこと
また既婚女性でもフルネームは「一家をしょって立つ」ということから、名前のみで彫る方が吉といわれているようです
しょって立ったら悪いのか!と突っ込みが入りそうです・・・
これも勝手なお世話に聞こえるアドバイスかも知れません
何はともあれ、昭和の香りがするやり取りがハンコ屋さんでは今も行われるようで懐かしいやら笑えるやらです
今時、自立してバリバリとビジネスを切りまわしている女性たちが多いのにハンコ文化は未だおいついていなような話題でした
一般に実印を作って印鑑登録するときに登録できない実印デザインがありますのでご注意ください
詳細はお住いの自治体に確認されて下さい
以下の場合は登録できないようです

・住民票に登録されている氏名、氏、名、または氏および名の一部を組み合わせた以外のもの
(つまり住民票の本名でなければいけません)は認められません

・ペンネームや芸名(もちろん本名ではないので)は認められません
・職業、資格、その他氏名以外の事項を表しているものも認められません
一般には車の購入登録時や不動産、各種ローンなどの申請手続き時以外では実印はそう頻繁に使われるものではありませんがされど実印です
都市伝説的なお話をハンコ屋さんから聞かされどう感じるかはあなた次第です・・・


2020/11/19
JIPDECより2019年度「個人情報の取扱いにおける事故報告集計結果」が発表されました

例年、夏ごろに発表されている事故報告集計結果が11月9日に発表されました
今年の発表された内容のポイントは
  • 事故の原因を件数が多い順に見ると、「誤送付」(1,513件:59.5%)のうち「メール誤送信」(590件:23.2%)が最も多く、次いで「その他漏えい」(446件:17.5%)、「宛名間違い等による誤送付」(400件:15.7%)となりました これは「その他漏えい」のうち「プログラム/システム設計・作業ミス」が2018年度の50件から160件に増加したためです
  • 「その他漏えい」において、「関係者事務処理・作業ミス等」は、2019年度では205件から138件に減少したものの、「プログラム/システム設計・作業ミス」は50件から160件に増加しています
  • 事故の原因の「その他」のうち、2018年度から2019年度にかけては誤廃棄が24件から66件と増加しました
となっています
詳細は https://privacymark.jp/news/other/2020/1109.html からご確認ください


2020/11/19
またまた送られてきました 怪しいメールが・・・

差出人はAmazonに見せかけた「Annazon」となっています
以前にもお話ししましたがこのようなメールが届くとついうれしくなって色々調べたくなるのは職業病でしょうか?

----以下送られてきたメール画面キャプチャーです

----

送り主には大変残念ですが私はAmazonを利用していませんので(今時珍しい?)このようなメールが来ると一発で怪しいメールと判断できます
お決まりの発信者ドメイン(メルアド)の確認を行いました
すると・・・ 思わず笑みが Amazon の部分が Annazon となっています
慌ててみたらAmazonと勘違いするかもですね
文面もかなりまともな日本語になってきました
annzon.co.jpであったのでCo.Jpを取得する場合はかなり厳しい審査がありますのでドメインサーチを掛けたところ「該当なし」となりました
発信者アドレスそのものも詐称しているようです
それはそうですよね ドメインサーチで組織が判明するようであれば即告発されるでしょうから・・・
これをご覧の皆様も簡単にクリック等せず充分にご注意いただき別の連絡方法でメール内容の真偽についてご確認をされるような慎重さをお持ちください
来年のセキュリティ研修素材がまた増えたと喜んでいる担当でした
「Emotet」も流行っています
充分にご注意ください
https://www.ipa.go.jp/security/announce/20191202.html#L13
(IPA Emonet 情報URL)


2020/11/18
イベント管理アプリ「Peatix」で不正アクセスにより個人情報最大677万件が流出したと発表されました → 少々気になることがあります

イベント管理アプリPeatix(ピーティックス)」を運営する米Peatixは11月17日、第三者による不正アクセスを受け、個人情報最大677万件が引き出されたと発表しました

https://announcement.peatix.com/20201117_ja.pdf
(Peatix社のお詫びとお知らせ関連HP)

発表によると・・・・・




2020/11/15
MAC-PCで
Bluetoothアクセサリに名前を付けてそのまま中古販売するときはご注意を!

中古ショップに手持ちPCを処分するため販売する場合、PCは初期化して業者に手渡すのは当然として安心できる業者ではPCの中身は初期化して販売しているようですが意外な盲点を発見しました
先日、中古ショップでMACキーボードとマウスのBuluetooth対応を購入しました
持ち帰って接続したところ無事接続できましたがBuluetoothアクセサリ名に前の使用者個人名が登録されたままとなっていました
そこには、うら若き女性?!と思われる個人名がフルネームで登録されているではありませんか・・・
今の世の中FACEBOOK等で簡単に個人のプロフィール追跡等が可能です
中古ショップへ転売する場合にはPC本体だけではなく付属機器のリセットも慎重に行いましょう
特にAPPLE製品については全てが良く判らないところでつながっていますのでご注意ください
何が芋づるで漏れていくかわかりません
から・・・厄介な世の中になりました


2020/11/10
クラウド利用者でクラウドの保管しているデータが全て消えてしまい修復不可能な事故が発生しました

発生したのは福井県産業情報ネットワークが運営している「ふくいナビ」で11月1日のことです。
事故の状況は10月末でクラウド契約が終了するので10月中旬に更新手続きを行ったがクラウド事業者が更新契約手続きを忘れており契約終了とのことで預かっているバックアップ情報も合わせて全て削除してしまい、手元には何も残っておらず復旧できなくなったというものです
担当者としては最初は単純なトラブルであろうとクラウド事業者に問い合わせしていたと思いますが途中から頭は真っ白になり言葉も出なくなったのではないでしょうか? ・・・ 
福井県産業情報ネットワーク事故発表内容 
https://www.fisc.jp/blog/2020/11/2571/



2020/11/09
今回はちょっと一服・・
「Go TO Eat」「Go To トラベル」などの国からの交付金は一時所得として課税対象扱いになると国税庁が説明を始めました

ということは何度も「Go To トラベル」を出張で利用された方は他の一時所得と合わせてサラリーマンでは年間90万円を超えた場合は確定申告が必要とのこと・・・
税理士などからは値引きでないのか?値引きであれば対象外となるのだが・・・との意見が出ています
これからマスコミで話題になりそうなアトダシコメントであることは事実のようです
これを聞いて俺は?私は?と思っている方はいませんか?
よほど多額、多回数利用でなければ一般には控除額がありますので問題にはならないと思いますが利用したキャンペーン対象金額を計算されてもよいかもしれません
確定申告時に慌てることが無い様に準備されることをお勧めします


2020/11/08
詐欺メールが届きました!

仕事柄、このようなメールが届くとワクワクします
RAKUTENを名乗るフィッシング詐欺メールです・・・・
 



2020/11/01
個人情報保護委員会から保護法改正に伴う「漏えい等報告及び本人通知」についての論点が掲載されました

保護法改正に伴い個人の権利利益を害する恐れが大きい場合に、委員会への報告・本人への通知が義務化されました
この点に関し委員会で検討すべき注意点として以下について検討が重ねられているようです
資料:PPC
中でも注目したいのが④記載の委託先から委託元への通知方法に関する部分です
従来ややもすると委託元、委託先間の力関係でどちらが報告を届け出るかが曖昧な部分がありましたが
今回の検討内容に委託先が委託元に速やかに通知を行うことで委託先の委員会への報告義務を免除する方向が検討されていることです
従来、この点が曖昧で委託先が委託元への報告より先に委員会等への報告を上げ委託元が対処に戸惑うような事例も見られました
また①漏えいなど報告、本人通知の対象となる事態で高度な暗号化された個人データの取扱に関して漏えい等報告・本人通知の対象外となることを認める方向で検討してはどうかと意見が述べられています・
詳細は https://www.ppc.go.jp/files/pdf/201030_shiryou-1.pdf
具体的には今後の決定を待つことになりますが一つの方向性を示したものと言えます


2020/10/31
IPHONEのスケジュールカレンダーに見慣れないURLが・・・

IPAからIPHONEのカレンダー機能で注意喚起がされました

➀アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)

➁イベント・カレンダー共有型(悪者から一方的に送られるケース)

のパターンがあるようです

画像:IPAより
いずれも不用意にクリックすると解除するのが大変で場合によっては大切なIDやパスワードが漏えいすることになります
詳細は https://www.ipa.go.jp/security/anshin/mgdayori20200330.html
でご確認ください


2020/10/30
他人の差し押予告通知書が間違って届いたら!?

茨城県A市で他人の差押予告通知書が間違って発送されるという事故が発生しました
お決まりの古くて新しい封入封緘ミスでの誤発送事故とのことです
送られた住民が窓口に現れ事故が発覚したとのこと・・・
差押通知書ってかなりの要配慮個人情報の部類に入るのではと思いますが・・
受け取った方もさぞ驚いたと思いますが・・・
ここで問題になるのは基本動作の徹底です
古くて新しい事故原因ですがヒューマンエラーはあるものとしてチェックシステムを再確認し再発防止に努めるしか方法はありませんね
重要なのは職員の基本動作に関する教育です
近頃は派遣社員や非正規職員での取り扱いが増えている状況のようです
とすれば一層の基本教育は欠かせません
これが委託された民間の伝票発送業者でしたら少なくとも半年程度の指名停止でお仕事はストップし企業存続にも影響します
基本動作の必要性と重要性を再確認する事故事例として紹介しました


2020/10/28
テレワーク推進の中で”ゼロトラストセキュリティ”に注目が・・・

テレワークの利用が進んできましたが社外から社内への情報資源(各種サーバ)への利用/接続においては従来からのVPN接続でセキュリティ確保を行っている企業が未だ多数ではないでしょうか?
VPN接続でセキュリティを確保するという考え方は 
外は悪 中は良 という考え方が基になっておりセキュリティ対策としては従来から常識として運用されていた(いる)方式です ・・・・・・
続きはこちら


2020/10/25
ご存知ですか…iPhoneには過去50日間の出かけた場所が記録されている!?

いつも利用しているIPHONEの中に過去50日間のあなたが訪問した場所情報、日時情報が登録されているとしたら驚きますか?
IPHONEの設定状況によってはあなたの行動が自動で記録され、場合によっては知られたくない相手に見られてしまい突っ込まれるかもしれません(最も怖いのは奥様?/旦那様?/彼氏?/彼女?(笑))・・・・・・
続きはこちら

2020/10/17
改正個人情報保護法に対する見直しポイント(その2:利用目的編)

個人情報保護委員会より(10月14日)改正個人情報保護法にともない利用目的の公表事項の充実について掲載されました
https://www.ppc.go.jp/files/pdf/201014_kouhyouzikou.pdf
この中で従来説明されていた利用目的の説明項目に住所、代表者氏名
公表事項として追加されました
今後、法の施行に従い従来の利用目的説明の見直しが必須となると思われます
なお利用目的表記事例も合わせて掲載され、「販売目的で利用します」では不足し、より具体的な個人データの利用目的や加工方法についても掲載が求められるようです・・・・
続きはこちら

2020/10/12
チョット一息・・・
懸賞サイトでトンデモな事故が発生した事例紹介です

個人情報の事故ではありませんがトンデモな事故情報が耳に入ってきましたので対応策など参考にされてください
事故事例:「1万円を20人に・・・」という懸賞で ⇒ 誤って「申込者全員(2622人)に当選メールが・・・」
はたしてメール送り先全員に渡さないとダメでしょうか?!・・・・
続きはこちら

2020/10/12
個人情報保護委員会よりテレワークにおける事故事例が紹介されました



テレワークでのネットワーク機材で古いVPN機材を使った事故や自宅で業務PCを使いプラベートなホームページ閲覧/SNS利用などを行ってウィルスに感染し、感染したPCを出勤時に社内に持ち込み社内感染を起こした事例です
ここではネットワーク機材の事例として紹介されていますが中古ショップで格安のPCを見つけてそのまま利用する等、色々なケースが考えられます・・・・

2020/10/11
改正個人情報保護法に対する見直しポイント(その1:保護方針編)

改正保護法では以下について明記されたことはご存じと思います
〇個人情報取扱事業者の氏名または名称に加えて住所・法人代表者氏名
〇個人情報の取扱体制や講じている措置の内容
〇保有個人データの処理の方法等
これらの開示・公表義務が保護方針に追加されました(改正大綱および27条)。
従来の保護方針の見直しを準備される参考にしてください・・・・
続きはこちら

2020/10/07
IEとFLASHのサポート修了が間近に迫っています。

マイクロソフトはIEのサポートを段階的に終了しAdobeのFLASHも2020年いっぱいでサポートを終了すると言われています。
古いIEを使い続けたりFLASHを利用していると悪意を持ったホームページからウィルス感染を引き起こす可能性があります。
出来るだけ早い時期に新しい環境へ移行するように心がけましょう。

2020/10/6
東京証券取引所システム障害における直接的な原因が判明

10月1日に発生した東京証券取引所でのシステムトラブルに関して大規模な取引停止が発生しましたがその直接的な原因が発表されました。システムで使っているNASの冗長化における設定が間違っており緊急事態でシステム切り替えができなかったことが原因とのこと
詳細な原因究明は今後も継続されるとのことですが、同様に冗長化システムを運用している事業者にとっても他人事とは言えずこの機会に設定の確認を行ってみてはどうだろうか?
(参考:日経クロステック)
参考 https://xtech.nikkei.com/atcl/nxt/news/18/08897/?n_cid=nbpnxt_mled_chm

2020/10/06
JIPDECより「改正個人情報保護法に関する実務ポイント」として分かり易い改正保護法の説明と対応のポイントがUPされました

特に今回新設された仮名加工情報などについても分かり易く解説されています
個人情報保護に取り組まれ今回の保護法改正に対してどのように対応しようか悩まれている方々にとって大変有効な資料であると思います 参考資料としてご一読ください
 ⇒ 詳細はこちら

2020/10/06
個人情報保護委員会より10月1日に個人情報保護法改正に伴う段階的施行についてスケージュールが発表されました

三段階で施行される予定とのことです
今後のガイドラインや政令の改正情報に注意してください ⇒ 詳細はこちら
詳細情報につきましては順次紹介いたします 

2020/10/05
blogで個人情報の発信を行っていませんか?
今更のお話ですがblogでの情報発信で注意すべきお話をまとめました ⇒ 詳細はこちら
2020/10/05
[個人情報保護に関する法律についてのガイドライン」(通則編)が10月1日に一部改正されました。9月1日にも改正されています

詳細は個人情報保護委員会からの以下URLにてご確認ください。
https://www.ppc.go.jp/personalinfo/legal/
今回の改正の概要は個人情報保護委員会で定める文字、番号その他符号に関する記載見直しが行われており一般の企業において大きな運用上の変更とはなっていないようです。
9月1日の1部改正では名刺の取扱や感染症などの扱いなどで事例が追加されていますのでこちらの改正について運用では影響がありそうです

PマークやISMSの認証を受けている企業は法令の特定を行っていると思います。
該当するガイドラインの改定日見直しについてタイミングを見て行うことをお勧めします。

2020/10/04
民法改正により未成年者の年齢が変わります


現行は20歳未満が未成年者ですが2022年の民法改正施行により18歳未満までが未成年となります
個人情報の取得における同意書(契約書)の有効性において未成年者の場合、保護者の同意を取得する企業ルールになっていると思いますが2022年から運用面での見直しを行う必要が発生する場合がありますのでご注意ください

2020/10/03
個人情報保護法が6月に改正されました

施行は改正後2年以内が予定されています
これに伴いガイドライン、JIS規格の見直しが行われPマーク審査基準も合わせて見直しになるものと思われます

 
PマークやISMS認証取得でお困り事がありましたら何なりとご相談ください

📞:050-3694-4104  :pmark-info@isec-lab.com

 TOP  会社概要  サービス  問合せ  企業理念  お知らせ  個人情報保護方針  情報セキュリティ基本方針